Unknown · Allauth-Django · CVE-2026-27982
**Nome do Software Vulnerável e Versões Afetadas**
Versões do django-allauth anteriores à 65.14.1
**Descrição**
Existe uma vulnerabilidade de redirecionamento aberto quando o SSO iniciado pelo IdP SAML está habilitado, funcionalidade esta que é desabilitada por padrão. Isso pode permitir que um atacante redirecione usuários para um site externo arbitrário por meio de uma URL manipulada.
**Recomendações**
Atualize para a versão 65.14.1 ou posterior do django-allauth.